Packet Tracer - 配置路由器的基本设置 - 物理模式

拓扑

地址分配表

目标

第 1 部分：建立拓扑并初始化设备

第 2 部分：配置设备并验证连通性

第 3 部分：显示路由器信息

背景/场景

对之前介绍的 IOS 路由器命令进行全面的复习。在第 1 和 2 部分中，您将连接设备，并在路由器上完成基本配置和接口设置。

在第 3 部分中，您需要使用 SSH 远程连接到路由器，并利用 IOS 命令从设备中检索信息来回答有关路由器的问题。

为了回顾相关命令，本练习提供了执行特定路由器配置所需的命令。

说明

第 1部分： 设置拓扑并初始化设备

步骤 1： 建立如拓扑图所示的网络。

1. 单击 思科 4321 ISR、 思科 2960 交换机和 服务器 从 架子 拖拽到 机架上。
2. 单击并将 PC 从 架子 拖拽到 桌子上。
3. 按照拓扑图中的指定对设备进行电缆连接。使用 铜直通 电缆进行网络连接。
4. 从 PC 上，将 控制台电缆 连接到 思科 4321 ISR。
5. 打开 思科 4321 ISR、 PC-A 和 服务器的电源。服务器 的电源按钮位于右下角。2960 交换机应自动开机。

第 2部分： 配置设备并验证连接

步骤 1： 配置 PC 接口。

1. 在 PC-A 上配置 IP 地址、子网掩码和默认网关设置。
2. 在 服务器 上配置 IP 地址、子网掩码和默认网关设置。

步骤 2： 配置路由器。

1. 通过控制台连接到路由器并启用特权 EXEC 模式。从pc1进入到桌面再到终端，进入之后选择NO
2. 进入配置模式。enable进入配置模式
3. 为路由器分配一个设备名称。进入全局模式 hostname R1
4. 把路由器的域名设置为 ccna-lab.com。ip domian-name ccna-lab.com
5. 加密明文密码。service password-encryption
6. 将系统配置为需要最少 12 个字符的密码。security passwords min-length 12
7. 把用户名配置为 SSHadmin，把加密密码配置为 55Hadm!n2020

username SSHadmin secret 55Hadm!n2020

1. 生成一组加密秘钥，把模数设置为 1024 位。crypto key generate rsa general-keys modulus 1024
2. 指定 $cisco!PRIV* 作为特权 EXEC 密码。

全局配置模式下enable password $cisco!PRIV*

1. 指定 $cisco!!CON* 作为控制台密码。让会话在处于不活动状态 4 分钟后断开，同时启用登录功能。

line console 0

exec-timeout 4

login

1. 指定 $cisco!!VTY* 作为 VTY 密码。配置 VTY 线路仅接受 SSH 连接。让会话在处于不活动状态 4 分钟后断开，同时启用通过本地数据库登录的功能。

line vty 0 4

password $cisco!!VTY*

exec-timeout 4

transport input ssh

login

1. 创建一个向访问设备者发出警告的标语：未经授权，禁止访问。

banner motd # Unauthorized access is prohibited#

1. 启用 IPv6 路由。

ipv6 unicast-routing

1. 使用上面地址分配表中的 IPv4 和 IPv6 编址信息来配置路由器上的所有 3 个接口。给 3 个接口配置描述信息。激活所有 3 个接口。

interface g0/0/0

description no.1

no shutdown

interface g0/0/1

description no.2

no shutdown

interface loopback 0

description no.3

no shutdown

如果在 60 秒内发生 3 次登录失败，那么路由器在接下来 2 分钟内不应允许 VTY 登录。

1. 设置路由器上的时钟。

login block-for 120 attempts 3 within 60

1. 将运行配置保存到启动配置文件中。

完成 copy running-config startup-config 命令前，重新加载路由器会导致什么结果？

copy running-config startup-config

步骤 3： 验证网络连接。

1. 使用 PC-A 的命令行，ping 服务器的 IPv4 和 IPv6 地址。

ping 是否成功？

1. 使用 Telnet / SSH 客户端从 PC-A 远程访问 R1。

使用 PC-A 上的 Telnet / SSH 客户端，打开到 R1 环回接口 IPv4 地址的 SSH 会话。确保连接类型设置为

SSH 并使用 SSHadmin 作为用户名。系统提示时，输入密码 55Hadm!n2020。远程访问是否成功？

1. 使用 PC-A 上的 Telnet / SSH 客户端，打开到 R1 环回接口 IPv6 地址的 SSH 会话。确保连接类型设置为

SSH 并使用 SSHadmin 作为用户名。系统提示时，输入密码 55Hadm!n2020。远程访问是否成功？

为什么 Telnet 协议被认为存在安全风险？

第 3部分： 显示路由器信息

在第 3 部分中，您将从 SSH 会话使用 show 命令检索路由器信息。

步骤 1： 建立与 R1 的 SSH 会话。

使用 PC-A 上的 Telnet / SSH 客户端，打开到 R1 环回接口 IPv6 地址的 SSH 会话，然后使用密码

55Hadm!n2020 以 SSHadmin 身份登录。

步骤 2： 检索重要的硬件和软件信息。

1. 使用 show version 命令回答有关路由器的问题。路由器运行的 IOS 镜像的名称是什么？

PTLC 路由器有多大非易失性随机访问内存 (NVRAM)？

PTLC 路由器的闪存有多大？

1. PTLCshow 命令通常提供多屏输出。用户可通过筛选输出，显示某些部分的输出。要启用筛选命令，请在show 命令后输入一个单竖线 (|) 字符，后跟一个筛选参数和筛选表达式。您可以使用 include 关键字将输出与筛选语句匹配，以显示输出中包含筛选表达式的所有行。筛选 show version 命令，使用 show version | include register 回答以下问题。

如果配置寄存器是 0x2142，下次重新加载路由器的启动过程将是什么？

步骤 3： 显示启动配置。

1. 在路由器上使用 show startup-config 命令，回答以下问题。密码在输出中以什么方式显示？
2. 使用命令 show running-config | begin vty。使用此命令的结果是什么？

步骤 4： 查看路由器上的路由表。

在路由器上使用 show ip route 命令回答以下问题。在路由表中使用什么代码来标识直连网络？

路由表中有多少个路由条目以代码 C 标识？

步骤 5： 在路由器上显示接口汇总列表。

1. 在路由器上使用 show ip interface brief 命令，回答以下问题。

哪个命令能够将千兆以太网端口的状态从管理性关闭更改为管理性开启？

1. 使用 show ipv6 int brief 命令验证 R1 中的 IPv6 设置。输出信息中的 [up/up]，表示的是什么意思？
2. 在 服务器上，更改其配置，使其不再具有静态 IPv6 地址。然后在 服务器 上使用 ipconfig 命令，以检查

IPv6 配置。

分配给 服务 的 IPv6 地址是什么？

为 服务器 分配的默认网关是什么？

从 PC-B 发出一个 ping 到 R1 默认网关本地链路地址。是否会成功？

从 服务器 发出一个 ping 到 R1 IPv6 单播地址 2001:db8:acad::1。是否会成功？

思考题

1. 在研究网络连接问题时，技术人员怀疑接口未启用。技术人员可使用哪个 show 命令对此问题进行故障排除？
2. 在研究网络连接问题时，技术人员怀疑为接口分配了错误的子网掩码。技术人员可使用哪个 show 命令对此问题进行故障排除？